Vulnerability Team

La próxima actualización mensual de seguridad de Microsoft, que será lanzada la próxima semana, no incluirá parches para Windows ni Internet Explorer (IE). Se trata de la primera vez en un año que Microsoft lanza su actualización sin ningún parche para Windows.

La actualización de noviembre se distribuirá en tres boletines, con los que Microsoft pretende cubrir 11 vulnerabilidades en Office y Forefront Unified Access Gateway. De ellos uno ha sido clasificado por la compañía como crítico, el nivel más alto dentro de la escala de vulnerabilidades del fabricante. Los otros dos son “importantes”, el segundo nivel de peligrosidad.

Concretamente, las vulnerabilidades cubiertas con los parches de estos boletines afectan a los productos Office XP SP3; Office 2003 SP3; Office 2007 SP2; Office 2010 (de 32 y 64 bits); Office for Mac 2011, software que salió a la venta hace sólo una semana; Microsoft PowerPoint Viewer; y Forefront Unified Access Gateway 2011 (incluidas actualizaciones 1 y 2).

Así, la vulnerabilidad crítica de día cero recién descubierta en IE queda por el momento sin resolver. Ya se están produciendo ataques para su explotación en la versión 6 y 7 del navegador.

fuente: csospain.es